Το LinkedIn είναι η εταιρεία που χρησιμοποιήθηκε περισσότερο σε phishing επιθέσεις, κατά το δεύτερο τρίμηνο του 2022, καθώς οι εγκληματίες του κυβερνοχώρου παρίσταναν το brand (impersonation) για να εξαπατήσουν τους χρήστες.
Στατιστικά στοιχεία από την εταιρεία κυβερνοασφάλειας Check Point δείχνουν ότι η γνωστή κοινωνική πλατφόρμα για επαγγελματίες βρίσκεται στην κορυφή αυτής της λίστας για δεύτερο συνεχόμενο τρίμηνο.
Σε σύγκριση με το πρώτο τρίμηνο του έτους, το impersonation στο LinkedIn, σε phishing επιθέσεις, μειώθηκε από 52% σε 45%. Ωστόσο, διατηρεί μια σημαντική απόσταση από το δεύτερο brand που μιμούνται περισσότερο οι απατεώνες, τη Microsoft.
Δείτε επίσης: Η Atlassian διορθώνει κρίσιμο ελάττωμα στο Confluence
, κατά το δεύτερο τρίμηνο του 2022,){kind=link}
Το κεντρικό θέμα στα spoofed Microsoft emails είναι τα αιτήματα για επαλήθευση λογαριασμών Outlook, τα οποία στοχεύουν, στην πραγματικότητα, στην κλοπή ονομάτων χρήστη και κωδικών πρόσβασης.
Στην τρίτη θέση βρίσκεται η DHL. Η Amazon ανέβηκε στην τέταρτη θέση, ενώ η Apple ακολουθεί στην πέμπτη θέση. Στην περίπτωση της Amazon, τα phishing μηνύματα προσπαθούσαν να κλέψουν τις πληροφορίες χρέωσης του στόχου, συμπεριλαμβανομένων των δεδομένων της πιστωτικής κάρτας.
LinkedIn: Phishing επιθέσεις / impersonation
Σύμφωνα με την έκθεση της Check Point, οι καμπάνιες phishing που χρησιμοποιούν το LinkedIn σαν θέμα, προσπαθούν να μιμηθούν συνηθισμένα μηνύματα που στέλνει η πλατφόρμα στους χρήστες της, όπως “Εμφανιστήκατε σε 8 searchers αυτήν την εβδομάδα” ή “Έχετε ένα νέο μήνυμα“.
Οι διευθύνσεις αποστολέων πλαστογραφούνται για να φαίνονται σαν τα μηνύματα να είναι αυτοματοποιημένα ή να προέρχονται από την υποστήριξη ή ακόμα και από το τμήμα ασφαλείας του LinkedIn.
Δείτε επίσης: GPS tracker οχημάτων δίνει στους χάκερ δικαιώματα admin
Σε άλλα phishing emails υπάρχουν ψεύτικες προσφορές για την υπηρεσία LinkedIn Pro, υποτιθέμενες ενημερώσεις πολιτικής ή ακόμα και απειλές τερματισμού του λογαριασμού για “μη επαληθευμένους πελάτες”.
Σε όλες τις περιπτώσεις, τα θύματα οδηγούνται σε μια phishing ιστοσελίδα, όπου καλούνται να εισαγάγουν τα credentials τους στο LinkedIn, επιτρέποντας στους παράγοντες απειλής να πάρουν τον έλεγχο των λογαριασμών.
Αφού αποκτήσουν πρόσβαση σε έναν λογαριασμό LinkedIn, οι επιτιθέμενοι μπορούν να ξεκινήσουν στοχευμένες εκστρατείες phishing για να προσεγγίσουν συναδέλφους του θύματος ή άλλα σημαντικά άτομα στο δίκτυο των συνδέσεών του.
Ένας άλλος λόγος για τη στόχευση λογαριασμών LinkedIn είναι ότι μπορούν να χρησιμοποιηθούν για τη δημιουργία ψεύτικων προσφορών εργασίας. Σε ένα πρόσφατο παράδειγμα, Βορειοκορεάτες hackers μπόρεσαν να ξεγελάσουν έναν υπάλληλο ενός token-based online video game και τον έκανα να κατεβάσει ένα κακόβουλο PDF που επέτρεψε στους επιτιθέμενους να κλέψουν cryptocurrency αξίας 620 εκατομμυρίων δολαρίων.
Δείτε επίσης: Η Εσωτερική Ασφάλεια παρακολουθεί πολίτες μέσω τοποθεσίας τηλεφώνου
Πώς να προστατευτείτε από phishing επιθέσεις;
- Σκεφτείτε πριν κάνετε κλικ σε συνδέσμους ή συνημμένα στα email
- Εφαρμόστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης
- Διατηρήστε όλες τις συσκευές σας ενημερωμένες
Πηγή: www.bleepingcomputer.com